如何在Asp.Net Web API 2中使用Owin OAuth2修改令牌端点响应主体
|
我想从令牌端点响应修改响应主体. 我试图用MessageHandler拦截/ Token请求,但它不起作用. 我可以通过覆盖OAuthAuthorizationServerProvider.TokenEndpoint方法为响应添加一些额外的信息,但是我无法创建自己的响应主体. 有没有办法拦截/ Token请求? 编辑 我发现了如何从令牌端点响应中删除响应主体内容,如下所示:HttpContext.Current.Response.SuppressContent = true; 这似乎是实现我的目标的正确方法,但现在当我使用context.AdditionalResponseParameters.Add()方法添加我的自定义信息时,SuppressContent阻止任何改动. 现在我有这样的事情: // Removing the body from the token endpoint response
HttpContext.Current.Response.SuppressContent = true;
// Add custom informations
context.AdditionalResponseParameters.Add("a","test");
解决方法要简单地向JSON令牌响应添加新项,您可以使用TokenEndpointResponse而不是TokenEndpoint通知.如果您正在寻找一种方法来完全替换由您自己的OAuth2授权服务器准备的令牌响应,那么很遗憾没有简单的方法可以做到这一点,因为OAuthAuthorizationServerHandler.InvokeTokenEndpointAsync在调用TokenEndpointResponse后不会检查OAuthTokenEndpointContext.IsRequestCompleted属性通知. https://github.com/aspnet/AspNetKatana/blob/dev/src/Microsoft.Owin.Security.OAuth/OAuthAuthorizationServerHandler.cs 这是一个已知的问题,但是当我建议解决它时,将它包含在Katana 3中为时已晚. 你应该试试Owin.Security.OpenIdConnect.Server:它是我用@manfredsteyer开发的OAuthAuthorizationServerMiddleware的(实验性)分支. https://github.com/aspnet-contrib/AspNet.Security.OpenIdConnect.Server/tree/dev 当然,它包括正确的检查以允许绕过默认令牌请求处理(这甚至是我在分叉时修复的第一件事). (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net – 在Web.Config文件之外存储SMTP
- asp.net-mvc – 在VS 2012中创建和运行MVC 5项目
- asp.net-mvc-3 – ajax – 防止双击提交
- asp.net-mvc – BreadCrumb trail MVC3和Razor
- asp.net – 无法加载文件或程序集System.Web.Http,版本= 5.
- asp.net-mvc – ASP.Net MVC 3.0 Ajax.ActionLink使用javas
- 如何在ASP.Net项目中包含jQuery?
- asp.net-mvc – ASP.NET MVC 4在调试模式下捆绑js文件
- 在剃刀mvc 4 rc清空第一行
- 实时监控ASP.NET Web应用程序的工具和方法?
- asp.net-mvc – MvcHtmlString.Create()和Html.R
- ASP.NET 2.0或3.5?
- ASP.NET Core使用SkiaSharp实现验证码的示例代码
- asp.net – 如何在vNext项目中的方法上应用Outpu
- asp.net – Mono vhost配置错误:地址已经在使用
- 在ASP.NET中流文件的最佳方式
- asp.net – 当用户未通过身份验证时如何处理ajax
- asp.net-identity-2 – Asp.Net身份保存用户没有
- VS 2015 Update 2 – 调试时不存在变量,为什么?
- asp.net-mvc – 如何使用wmd-editor控件检索mark